Apple Soluciona dos Zero Days con la llegada de iOS 12.1.4

El reciente lanzamiento de iOS 12.1.4 ha solventado el conocido bug de FaceTime que permitía la activación remota del micrófono de la persona que recibía la llamada, pero también ha arreglado dos vulnerabilidades Zero Day que ya han sido explotadas por algunos Hackers. Las vulnerabilidades en cuestión han recibido los códigos CVE-2019-7286 y CVE-2019-7287. Como ya ha comunicado en su twitter Ben Hawkes, líder del equipo Project Zero de Google una de las vulnerabilidades (CVE-2019-7286) consiste en una corrupción de la memoria que permitiría a una aplicación obtener un alto nivel de privilegios mientras que la otra (CVE-2019-7287) permitiría a una aplicación ejecutar código arbitrario con privilegios del kernel.

Todavía no está claro el alcance que hayan podido tener estos exploits antes de ser parcheados, se ha estimado el valor de estas dos vulnerabilidades en unos 2 millones de dólares. Ya es sabido que empresas como Zerodium trabajan con la compra-venta de exploits ofreciendo cuantiosas cantidades de dinero por algunas vulnerabilidades explotables. También es habitual que tanto agencias de inteligencia como las autoridades estadounidenses en muchas ocasiones recurran a herramientas vendidas por otras compañías para desbloquear dispositivos Apple que utilizan este tipo de exploits (como en el caso San Bernardino). El bug de FaceTime ya ha sido solventado y con él otro bug que afectaba a la función Live Photos, esta segunda vulnerabilidad fue descubierta mientras Apple realizaba una auditoria para comprobar la seguridad de su servicio tras arreglar la anterior vulnerabilidad.

Figura 1: Actualización iOS 12.1.4

Para minimizar las consecuencias que pueden tener este tipo de vulnerabilidades Google ha desarrollado una nueva herramienta de encriptación que recibe el nombre de Adiantum y que hace posible encriptar completamente el disco de dispositivos Android que no disponen de una CPU con hardware basado en aceleración criptográfica. Aunque esto sea una brillante idea y sea posible utilizarla en dispositivos con CPUs relativamente antiguas podría afectar a su funcionamiento. Por el momento este nuevo método de encriptación se ha integrado en Android Pie, por lo tanto aquellos dispositivos que se actualicen a esta versión podrán aprovecharse de esta nueva funcionalidad, además Adiantum también ha sido integrado en el kernel del aún por llegar Linux 5, lo que quiere decir que aquellos dispositivos que utilicen esta versión de kernel en un futuro también podrán probarlo.